web-dev-qa-db-ja.com

WebサービスクライアントアプリケーションがTLSをサポートしているかどうかをテストする方法は?

HTTPSWebサービスにアクセスするクライアントアプリがあります。 SSLサポート用に外部ライブラリを使用します。

サービスプロバイダーは、SSL 3のサポートを終了し、特定の日付からTLS 1.0(またはそれ以降)の接続のみをサポートするようにアドバイスしています。

たとえば、HTTPS GET要求を使用して、PC(またはLinuxサーバー)上のテストWebサーバーにアクセスするようにクライアントを構成できます。

クライアントがTLS1.0以降をサポートしているかどうかを確実にテストするために、ApacheやPerlなどを使用してテストサービスを設定するにはどうすればよいですか?

3
RedGrittyBrick

私はまだ探していた線に沿って解決策を見つけていません。ただし、クライアントがサポートするSSLのレベルを報告するオンラインWebサイトがあります。

1つ(他にもあるかもしれませんが、私はこれを承認していません)はhowsmyssl.comで、そのレポートは次のようになっています。

SSLクライアントが不良です。

バージョン:良い

クライアントは、暗号化プロトコルの最新バージョンであるTLS1.2を使用しています。これにより、Web上で可能な最速で最も安全な暗号化にアクセスできます。
.。

安全でない暗号スイート:悪い

クライアントは、安全でないことがわかっている暗号スイートをサポートしています。
.。

これは、この場合、私のクライアントソフトウェアが> = TLS 1.0をサポートし、<= SSL3に制限されていないことを示しています。

私はこの回答を、他の誰かが現在または将来、プロトコルレベルを検証するのに役立つと思うかもしれないオフチャンスに投稿しています。


脚注:私が最初に探していた行に沿ってローカルテストサーバーを実装するために使用できるGo言語のGitHubソースコードへのリンクについては、 malgassarの後の回答 を参照してください。

3
RedGrittyBrick

2015年に元の投稿が作成された時点では利用できなかった可能性がありますが、あなたが言及したWebサイト(howsmyssl.com)は、RESTサービスリンク( https://www.howsmyssl.com/s/api.html )Webリクエストを介して任意のクライアントコード(たとえば、私の場合はac#.NET Windowsアプリケーション)で使用できます。また、ブラウザにリンクを入力し、ブラウザ内でリクエストを送信した後に返された結果を確認することもできます。

1
malqassar